Злоумышленники прячут вирусы в разделе EFI, который используется при установке Windows. Хакеры заражают пиратские версии Windows вирусами, которые крадут криптовалюту. Об этом написало BleepingComputer.
Проблему заметили специалисты Dr. Web. По их словам, злоумышленники внедряют в ISO-образы Windows вирусы, активизирующиеся при установке программы. Вредоносное ПО обнаружили на пиратских версиях ОС от Microsoft, которые доступны на торент-сайтах.
Хакеры прятали вирусы в разделе EFI (Extensible Firmware Interface). Он используется при установке Windows.
По словам экспертов, стандартные антивирусные программы обычно не сканируют этот раздел. По этой причине вредоносное ПО может обойти защиту.
Вирус после активации сканирует системный буфер обмена на наличие криптовалюты. При е обнаружении программа делает подмену и меняет адрес на тот, который контролируют хакеры
